Variables globales de sécurité PHP et enregistrement
1. Enregistrement des variables globales
Si vous vous souvenez encore de l'utilisation du C pour développer des programmes CGI au début du développement d'applications WEB , Vous aurez certainement une compréhension approfondie du traitement fastidieux des formulaires. Lorsque l'option de configuration register_globals de PHP est activée, le traitement complexe des formulaires bruts n'existe plus et les variables publiques sont automatiquement créées. Cela rend la programmation PHP facile et pratique, mais cela entraîne également des risques de sécurité.
En fait, register_globals est innocent, il ne crée pas de vulnérabilités et oblige les développeurs à commettre des erreurs. Cependant, il y a deux raisons principales pour lesquelles vous devez désactiver Register_globals lors du développement et du déploiement d'applications :
Premièrement, cela augmente le nombre de vulnérabilités de sécurité
; Deuxièmement, cela cache la source des données, ce qui va à l'encontre de la responsabilité du développeur de suivre les données à tout moment.
Tous les exemples de ce livre supposent que register_globals a été désactivé et utilisent des tableaux super publics tels que $_GET et $_POST à la place. Utiliser ces tableaux est presque aussi pratique que programmer avec register_globals activé, et le léger inconvénient en vaut la peine car il augmente la sécurité de votre programme.
Conseils
Si vous devez développer une application déployée dans un environnement où register_globals est activé, il est très important que vous Toutes les variables doivent être initialisées et error_reporting défini sur E_ALL(ou E_ALL | E_STRICT) pour avertir des variables non initialisées. Lorsque register_globals est activé, toute utilisation de variables non initialisées constitue presque toujours une vulnérabilité de sécurité.
Ce qui précède est le contenu des variables globales de sécurité PHP et de l'enregistrement. Pour plus de contenu connexe, veuillez faire attention au site Web PHP chinois (www. .php.cn) !
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Guide d'installation et de mise à niveau de PHP 8.4 pour Ubuntu et Debian
Dec 24, 2024 pm 04:42 PM
PHP 8.4 apporte plusieurs nouvelles fonctionnalités, améliorations de sécurité et de performances avec une bonne quantité de dépréciations et de suppressions de fonctionnalités. Ce guide explique comment installer PHP 8.4 ou mettre à niveau vers PHP 8.4 sur Ubuntu, Debian ou leurs dérivés. Bien qu'il soit possible de compiler PHP à partir des sources, son installation à partir d'un référentiel APT comme expliqué ci-dessous est souvent plus rapide et plus sécurisée car ces référentiels fourniront les dernières corrections de bogues et mises à jour de sécurité à l'avenir.
Date et heure de CakePHP
Sep 10, 2024 pm 05:27 PM
Pour travailler avec la date et l'heure dans cakephp4, nous allons utiliser la classe FrozenTime disponible.
Discuter de CakePHP
Sep 10, 2024 pm 05:28 PM
CakePHP est un framework open source pour PHP. Il vise à faciliter grandement le développement, le déploiement et la maintenance d'applications. CakePHP est basé sur une architecture de type MVC à la fois puissante et facile à appréhender. Modèles, vues et contrôleurs gu
Téléchargement de fichiers CakePHP
Sep 10, 2024 pm 05:27 PM
Pour travailler sur le téléchargement de fichiers, nous allons utiliser l'assistant de formulaire. Voici un exemple de téléchargement de fichiers.
CakePHP créant des validateurs
Sep 10, 2024 pm 05:26 PM
Le validateur peut être créé en ajoutant les deux lignes suivantes dans le contrôleur.
Comment configurer Visual Studio Code (VS Code) pour le développement PHP
Dec 20, 2024 am 11:31 AM
Visual Studio Code, également connu sous le nom de VS Code, est un éditeur de code source gratuit – ou environnement de développement intégré (IDE) – disponible pour tous les principaux systèmes d'exploitation. Avec une large collection d'extensions pour de nombreux langages de programmation, VS Code peut être c
Guide rapide CakePHP
Sep 10, 2024 pm 05:27 PM
CakePHP est un framework MVC open source. Cela facilite grandement le développement, le déploiement et la maintenance des applications. CakePHP dispose d'un certain nombre de bibliothèques pour réduire la surcharge des tâches les plus courantes.
Comment analysez-vous et traitez-vous HTML / XML dans PHP?
Feb 07, 2025 am 11:57 AM
Ce tutoriel montre comment traiter efficacement les documents XML à l'aide de PHP. XML (Language de balisage extensible) est un langage de balisage basé sur le texte polyvalent conçu à la fois pour la lisibilité humaine et l'analyse de la machine. Il est couramment utilisé pour le stockage de données et
